無紙化辦公環(huán)境下電子檔案信息安全管理對策研究

摘 要：檔案信息化時代，無紙化辦公不僅是檔案長期安全可利用的必要要求，同時也是提高檔案管理效率，保護信息安全，提高檔案容災能力的方法。無紙化辦公環(huán)境下，電子檔案信息安全工作呈現(xiàn)出保密范圍進一步擴大、信息安全環(huán)境愈加復雜、對信息技術依賴更深、信息安全管理系統(tǒng)化的特點，給檔案信息安全風險識別與應對帶來新的機遇和挑戰(zhàn)。對此，本文從技術保障、管理機制和管理人員三個層面提出無紙化辦公環(huán)境下電子檔案信息安全管理對策，為進一步推動電子檔案信息安全工作的高質量發(fā)展提供參考。

關鍵詞：無紙化；電子檔案；信息安全

近年來，以大數(shù)據(jù)、人工智能為代表的信息技術助推檔案信息化建設，提高檔案數(shù)字化水平，為檔案事業(yè)發(fā)展帶來一輪新的機遇，因為無紙化辦公提供了理念、技術和基礎設施方面的支撐。但從近年來檔案管理領域的信息安全事件來看，日益增多的網(wǎng)絡信息泄露、黑客入侵系統(tǒng)等事件為電子檔案信息安全敲響了警鐘[1]。對此，檔案管理部門應準確把握無紙化辦公環(huán)境下電子檔案面臨的各種信息安全風險，進一步明晰檔案信息安全風險存在的原因及應對措施，為檔案工作的創(chuàng)新發(fā)展提供良好條件。

1 無紙化辦公環(huán)境下電子檔案信息安全管理的特征

1.1 完整性

在無紙化辦公環(huán)境下，電子檔案的完整性有著新的內涵：一是要確保電子檔案的原始和完整，無論經(jīng)過多少個流通環(huán)節(jié)或者操作，在未經(jīng)授權的情況下檔案必須保持其內容、數(shù)據(jù)和標識的一致。這就要求在管理上監(jiān)測到每一個流程，確保檔案被進行非法增減刪改；另一方面電子檔案在存儲過程中不能隨意放置，單個電子檔案之間原有的聯(lián)系不能被人為割裂。這就要求檔案管理部門在物理保存和邏輯保存方面都應確保大量電子檔案資源的有序存放。

1.2 可用性

在無紙化辦公環(huán)境下，電子檔案的收集、歸檔、管理和利用是依托軟硬件設備開展的，其可用性包括信息的可識別性、存儲系統(tǒng)的可靠性、載體的完好性和兼容性等。因此，電子檔案可用性對信息環(huán)境都有較大的依賴性，特別是對于二次加工的電子檔案來說，其加密、編輯和數(shù)據(jù)化都可能會導致其在后續(xù)的利用中出現(xiàn)軟硬件不兼容的情況。從縱向角度來看，一個信息處理設備或者運行環(huán)境是不斷更新、修復的，新舊版本對信息形成、處理等操作難免會有不同，信息不可用的問題對數(shù)字檔案管理工作是一個較大的挑戰(zhàn)[2]。

1.3 可控性

電子檔案的可控性主要包括三個方面：一是對管理員和用戶使用權限的控制。紙質檔案通常是在閱讀場所、借閱流程兩個方面進行控制，電子檔案則通常對用戶的閱讀介質、查閱范圍、操作范圍等進行控制。二是對閱讀方式的控制。電子檔案的存儲特質和載體突破了紙質檔案閱讀的時空界限，其應用場景和范圍較大，為了保證其在安全領域內傳播，應對閱讀介質、查閱范圍、操作范圍等進行控制。三是控制傳播范圍。信息化背景下，傳播范圍控制是難度最高的，具有極大地不確定性和隨機性，譬如，權限高的用戶查閱完某份非完全公開檔案后，如果將檔案信息告訴了對這份檔案沒有知曉權限的他人，那么就打破了這份檔案的可傳播范圍[3]。因此，僅僅采取技術手段是不夠的，還要通過制度建設、機制建設增強管理人員的信息安全意識。

1.4 可追蹤性

電子檔案信息安全管理不僅要做好預防，更要建立起完善的響應機制，將信息安全事件的損失降至最低，可追蹤性就是為了實現(xiàn)對檔案管理的全過程監(jiān)控，這樣就能夠在信息安全事件發(fā)生之后，完整的追溯事件過程，查出檔案流出去向?？勺粉櫺缘膶崿F(xiàn)對技術依賴較大，可通過計算機工作日志實現(xiàn)，將計算機工作日志嵌入到防火墻、入侵檢測、檔案利用等各個環(huán)節(jié)，能夠作為信息安全事件的有力證據(jù)，同時也能為未來可能發(fā)生的信息安全事件進行預測。

2 無紙化辦公環(huán)境下電子檔案面臨的信息安全威脅

2.1 電子檔案與軟硬件不兼容

無紙化辦公環(huán)境下，業(yè)務部門的所有文件和資料信息都采用單套制的管理模式，即以電子檔案的形式保存，其生成、管理和利用在內部流通各個部門，外部又要經(jīng)過各個主管部門、上下級部門和相關部門，其所在的信息環(huán)境十分復雜。雖然大多數(shù)部門目前已實現(xiàn)了辦公自動化，但其在硬件設施、管理系統(tǒng)上很難實現(xiàn)統(tǒng)一，每個業(yè)務部門或機構都有其獨特的數(shù)據(jù)規(guī)范格式，這會導致電子檔案在文件識別、輸出等操作細節(jié)上差別較大，嚴重影響檔案的完整性[4]。

2.2 存儲載體脆弱

第一，傳統(tǒng)檔案的存儲載體多為紙張，在保管上注重防潮、防火，而電子檔案不僅要滿足紙張檔案的要求，其在保存時間、管理方式和利用方式上的巨大差異也使得其在存儲方面也存在一定特點。經(jīng)過合理的保管方式，紙質檔案能夠保存超過千年，但電子檔案存儲介質的壽命通常較短，最為通用的光盤也有30年左右的壽命，在電子存儲介質壽命臨近之后進行拷貝也是風險較高的任務。除此之外，數(shù)字檔案載體的脆弱性還表現(xiàn)在其物理損壞后的不可復原性上。第二，目前部分檔案管理部門缺乏實時的安全風險識別，方法上也較為單一，對信息技術的依賴性較大，沒有根據(jù)數(shù)字化備份的新特點和新形勢對信息風險治理工作進行評估。

2.3 機制風險

機制風險主要體現(xiàn)在三個方面：一是組織架構方面。具體體現(xiàn)在檔案管理部門是否有專門機構和專人負責電子檔案信息安全管理，是否有資金、制度、機制等方面的支撐和保障。目前，由于無紙化辦公環(huán)境對信息化建設要求較高，且需要制度上的匹配，很多單位還無法實現(xiàn)全程的數(shù)字化管理，相應的信息安全技術也未匹配。二是技術風險。這一風險在信息化環(huán)境下較為普遍。如檔案管理部門是否配置了足夠的帶寬環(huán)境，對重要價值文件是否有完備的備份，在技術層面能否防范黑客攻擊、脫庫裝庫等，目前大部分。三是業(yè)務風險。主要是指檔案各項業(yè)務特別是面對用戶的檔案服務是否有規(guī)范的流程，如檔案流轉中是否存在信息泄露風險、密鑰授權和檔案查閱權限是否合規(guī)等。除此之外，檔案工作的特殊性決定了檔案通常是依托行政管理體系開展的，這也讓檔案管理部門與內部職能部門和外部相關部門無法形成有效的過溝通機制。在信息安全方面也存在多頭管理的情況，責任邊界模糊，責任性事故定位不明確。這也導致了很多部門缺乏檔案信息風險管理意識，使檔案信息安全工作面臨嚴重的安全風險隱患。

2.4 外部環(huán)境風險復雜

外部環(huán)境主要包括兩個方面，一是外部政策環(huán)境。是指政府主導制訂的關于檔案的政策、政府對檔案檔案管理要求的變化（如機構改革、智慧政務等）以及檔案管理部門提供服務能力的變化，如2021年11月1日開始施行的《個人信息保護法》就對檔案風險治理中個人檔案部分提出更高要求，同時明確相關管理單位的法律責任。這就要求了檔案管理部門應隨時根據(jù)政策的變化調整檔案信息安全管理政策。二是外部網(wǎng)絡環(huán)境風險。如網(wǎng)絡服務器常遭受到黑客的襲擊，個別網(wǎng)絡中的信息系統(tǒng)受到攻擊后無法恢復正常運行等。

3 無紙化辦公環(huán)境下電子檔案信息安全管理對策

3.1 技術保障層面

電子檔案信息安全管理面臨的系統(tǒng)、網(wǎng)絡風險更為復雜，大大延伸傳統(tǒng)檔案管理的范圍，鑒于無紙化辦公環(huán)境下所有檔案內容都依托于信息技術才能得以生成、管理和利用，這就使得信息技術貫穿于檔案管理的所有環(huán)節(jié)。對此，應從本地環(huán)境、網(wǎng)絡環(huán)境和數(shù)據(jù)保障三個層面加強。

本地操作環(huán)境中的安全管理技術主要包括授權和系統(tǒng)容災。其中，授權技術是守衛(wèi)電子檔案信息安全的第一道大門，用于識別訪問者。傳統(tǒng)檔案管理信息系統(tǒng)采用的多為單因子認證。但無紙化辦公環(huán)境下由于所有檔案信息都處于內容和載體可分離的狀態(tài)，因此為提高身份授權的準確度和安全度，可采用雙因子認證的模式。另外，也可以引入?yún)^(qū)塊鏈中的非對稱密鑰的方式，保障用戶端的身份認證安全；系統(tǒng)容災技術是指應對系統(tǒng)產(chǎn)生重大災害或者損失，如火災、地震、洪水、拖庫、撞庫等技術。對此，可采用多元化的備份策略。使用移動硬盤、磁盤陣列、光盤三種備份介質（三套備份），在實施檔案數(shù)字化工作時，就將驗收合格的檔案數(shù)字化成果存入光盤和移動硬盤，進行妥善保存。同時，為滿足在線辦公需求，專門配置磁盤陣列，用于備份存儲低容量格式的電子檔案。通過不同介質的互相搭配，發(fā)揮各自優(yōu)勢，兼容并蓄、優(yōu)勢互補，使得檔案數(shù)字化成果備份體系更加完備。

網(wǎng)絡環(huán)境技術主要包括訪問控制技術、防火墻技術和入侵檢測技術。其中，訪問控制技術主要用于解決未經(jīng)授權的信息讀取訪問以及改變或攔截組件之間的流量從而導致丟失或者損壞電子檔案的行為發(fā)生。應對措施為加強密鑰管理，對于特定檔案采用局域網(wǎng)內網(wǎng)操作。此外，入侵者可以嘗試以耗盡資源的方式使用系統(tǒng)，例如將隨機垃圾添加到存檔中或者采取撞庫攻擊電子檔案數(shù)據(jù)庫，應對這種風險檔案管理部門應加強實時監(jiān)管，及時封禁IP或限制訪問；防火墻技術中，為應對無紙化辦公環(huán)境下更為復雜的網(wǎng)絡環(huán)境，應采用監(jiān)測型防火墻技術，能夠實時監(jiān)測計算機網(wǎng)絡各層的數(shù)據(jù)，能夠分析出合法數(shù)據(jù)和非法侵入；監(jiān)測技術上應采用混合型入侵檢測技術，能夠更為敏銳地發(fā)現(xiàn)主機和網(wǎng)絡中的風險，同時也能夠實時反饋系統(tǒng)日志中的異常情況。

數(shù)據(jù)保障技術應主要防止數(shù)據(jù)被篡改或竊取。對此，可以采用多重防護技術，如區(qū)塊鏈的工作量識別和共識機制，對所有系統(tǒng)中發(fā)生的增減刪改的動作進行全過程記錄。

3.2 管理機制層面

一是要建立面向無紙化辦公的電子檔案信息安全應急響應機制。在具體實時層面，應包括以下幾個方面：首先，信息安全事件分級，參照《信息安全技術信息安全事件分類分級指南》，結合物理風險、網(wǎng)絡風險和人文風險，基于面臨的信息安全事件緊急程度、發(fā)展態(tài)勢和可能造成的危害程度等，根據(jù)其危害程度分為四級：特別重大（Ⅰ級）、重大（II 級）、較大（III 級）、一般（IV 級）。其次，應急響應。成立檔案信息安全事件應急響應小組，經(jīng)業(yè)務部門和檔案管理部門初判為較大及以上安全事件的，應立即報告上級網(wǎng)絡安全應急辦，對于人為破壞活動，應同時報當?shù)鼐W(wǎng)信部門和公安機關。經(jīng)上級網(wǎng)絡安全應急辦組織研判，認定為重大及以上網(wǎng)絡安全事件的，需報上級主管部門領導小組。再次，應急處置與回復。遵循控制事態(tài)防止蔓延、消除隱患恢復系統(tǒng)、調查取證、信息發(fā)布、協(xié)調外部支持、次生事件處置的工作程序和原則，及時消解或信息安全事件影響。

二是落實電子檔案信息安全管理過程中的主體責任與問責制度。其關鍵是對于產(chǎn)生重大風險漏洞而不作為的、對應急響應過程中不作為的和發(fā)生重大失誤的行為進行合理、合法的追究和問責。同時，問責制度還應重點關注信息安全管理中的人為風險，特別是針對瀏覽器、管理信息系統(tǒng)中的數(shù)據(jù)收集以及過度授權問題進行嚴格規(guī)定，對產(chǎn)生重大信息安全疏漏或導致個人信息泄露等問題依法追究其民事責任和刑事責任。

三是加強制度建設。實踐層面應根據(jù)電子檔案面臨的內外部風險做好各業(yè)務領域的制度細化。以中央層面的法律法規(guī)和政策性文件為指導針對異地備份、信息泄露等重點問題編制制度與應急預案。同時，還要考慮到信息化環(huán)境下檔案數(shù)量激增、管理條目增多和數(shù)據(jù)類型更加復雜的情況，由相關職能部門參與制定具體領域管理制度，避免出現(xiàn)“管理空白”和“制度空白”。此外，建立協(xié)同機制，基于新的檔案數(shù)據(jù)按群治理格局，充分整合內部資源，發(fā)揮各部門的優(yōu)勢，積極謀求與其他檔案管理部門的溝通協(xié)作。

3.3 管理人員層面

無紙化辦公環(huán)境下電子檔案資源增長迅速、管理難度加大，要想保障信息安全，應進一步增強管理人員的信息安全管理意識，建立分級管理制度。

領導層面，一要根據(jù)業(yè)務特性明確電子檔案管理的負責人。信息化背景下，電子檔案工作的技術性、服務性進一步增強，對單位行政管理和長遠發(fā)展都起到參考與憑證作用，涉及各個部門的協(xié)調處理，因此單位內部應指定一名黨委成員分管檔案工作，同時成立檔案工作領導小組，明確小組成員分管的具體業(yè)務領域，將安全責任落到實處。分管領導應將檔案列入到下屬各個部門的工作績效和考核中，作為評價部門行政工作的重要參考依據(jù)之一。二要確立現(xiàn)代化的檔案管理理念。所謂現(xiàn)代化，就是要推動信息安全管理向信息化、服務化、法制化的轉變。做好信息安全建設的招投標，加強單位內部檔案法制宣傳與制度建設，增強安全意識，推動檔案管理高質量發(fā)展。

檔案管理人員層面。一要強化對電子檔案信息安全管理工作重要性的認識。從業(yè)務角度來說，應認識到無紙化辦公環(huán)境下電子檔案管理的安全風險對工作技能的新要求。檔案管理人員一方面要強化基礎業(yè)務知識，學習最新法律法規(guī)和檔案管理規(guī)范，另一方面還要學習最新的信息技術，包括檔案管理信息系統(tǒng)的應用，數(shù)據(jù)庫相關知識等，為檔案信息化安全管理提供堅實支撐。二要加強對電子檔案安全性的認識。檔案管理人員應嚴格執(zhí)行相關保密制度和管理流程，防止電子檔案通過開放互聯(lián)網(wǎng)網(wǎng)絡泄露。

參考文獻

[1]傅紅艷.無紙化辦公環(huán)境下電子檔案信息安全管理難題與對策[J].辦公自動化，2022，27（19）：6-9.

[2]左晉，張曉娟.基于信息安全的雙區(qū)塊鏈電子檔案管理系統(tǒng)設計與應用[J].檔案學研究，2021（02）：60-67.DOI：10.16065/j.cnki.issn1002-1620.2021.02.009.

[3]翟紅.基于數(shù)據(jù)安全認證的無紙化安全簽收解決方案研究與設計[J].網(wǎng)絡安全技術與應用，2020（09）：32-34.

[4]孫大東，張文寧.人事電子檔案安全管理區(qū)塊鏈技術應用研究[J].檔案與建設，2018（09）：26-29+16.

作者簡介：趙依琳，大學學歷，四川省生態(tài)環(huán)保產(chǎn)業(yè)集團有限責任公司館員，研究方向：核電文檔管理、企業(yè)檔案標準化。